Pandemi Covid-19 mempercepat adopsi teknologi digital, termasuk di sektor keuangan. Adanya pembatasan sosial menyebabkan penggunaan pembayaran digital dan platform uang elektronik meroket dalam waktu singkat. Bahkan, survei tahun ini menunjukkan lebih dari separuh masyarakat Indonesia memilih menggunakan layanan perbankan digital.

Ketika proses transaksi uang digital tumbuh begitu cepat selama pandemi, perkembangan menjadi periode penting bagi sektor keuangan untuk mengintegrasikan keamanan dan meningkatkan kemampuan intelijen ancaman mereka. Kemampuan teknologi dan model operasi yang dibangun untuk melanjutkan operasional perbankan, dianggap sebagai bagian penting dalam memastikan kelangsungan bisnis, mempertahankan kontrol dan penyesuaian, serta meningkatkan kinerja meskipun di saat masa penguncian.

Hal itu diungkapkan oleh Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, perusahaan keamanan siber global. Menurutnya, sektor keuangan diposisikan secara unik untuk menjadi target serangan terlepas dari tren yang ada. Pertumbuhan layanan keuangan digital di Indonesia, seperti di wilayah lainnya, menciptakan risiko baru nan tinggi bagi pengguna dan penyedia layanan.

“Bagi sebagian besar penjahat dunia maya, memperoleh uang dengan mudah adalah motivasi utama. Namun, dengan pembatasan sosial dan peningkatan pengaturan kerja jarak jauh, tidak semua bank siap menangani ancaman dunia maya. Dalam hal ini, teknologi akan berperan menjadi game changer,” katanya (23/09/2021).

Meskipun kecepatan implementasi teknologi digital dianggap serius oleh lembaga keuangan, tapi kata Yeo, mengamankan platform dan pengguna juga memiliki nilai yang sama besarnya dengan inovasi. Salah satu lembaga resmi keuangan Indonesia bahkan menyarankan dan memberikan kebijakan dasar bagi perbankan di Indonesia untuk mengutamakan keamanan siber guna melindungi konsumen di dalam negeri.

Ia mencontohkan, tahun lalu, aplikasi perbankan digital Amerika mengalami insiden serangan siber oleh kelompok peretas bernama ShinyHunters yang mengakibatkan lebih dari 7,5 juta informasi pribadi pengguna seperti nama dan nomor jaminan sosial diposting secara publik di forum peretasan.

Dengan hampir separuh organisasi mengalami kesulitan menemukan perbedaan antara ancaman nyata dan positif palsu, tim keamanan justru dibiarkan “buta” alih-alih memprioritaskan ancaman yang dapat ditindaklanjuti dengan benar. Ini akan membuka celah untuk serangan tak terduga bagi organisasi.

Transformasi digital selalu menghadirkan tantangan baru, terutama bagi sektor keuangan. Indonesia berada di tengah revolusi digital di mana penggunaan gateway pembayaran online dan e-wallet diperkirakan akan terus berkembang.

“Meskipun merupakan tanggung jawab besar bagi bank dan penyedia layanan keuangan untuk mengamankan sistem virtual mereka, berinvestasi dalam solusi paling cerdas sangat penting karena mereka membangun pertahanan siber untuk melindungi pelanggan dan bisnis secara lebih baik. Dari sudut pandang keamanan siber, intelijen ancaman adalah kerangka kerja khusus yang canggih yang dapat memberikan manfaat bagi sektor keuangan secara signifikan,” tambah Yeo.

Dalam Laporan IT Security Economics Kaspersky baru-baru ini, ditemukan bahwa intelijen ancaman dianggap sebagai area investasi untuk 41% perusahaan dan 39% UMKM dalam menanggapi insiden pelanggaran data. Untuk mengamankan upaya berkelanjutan dalam konektivitas digital, identifikasi, dan infrastruktur pembayaran, kumpulan intelijen ancaman terkini memainkan peran penting dalam mengawasi serangan siber yang kian berkembang baik secara frekuensi dan kompleksitas.

Intelijen ancaman dapat mengidentifikasi dan menganalisis ancaman dunia maya yang menargetkan bisnis. Tetapi intelijen ancaman tidaklah sama dengan data ancaman yang berisikan tentang daftar potensi ancaman. Intelijen ancaman adalah ketika spesialis TI atau alat canggih “membaca” ancaman dan menganalisisnya, dan menerapkan pengetahuan historis untuk mengetahui apakah ancaman tersebut nyata, dan jika memang demikian, apa tindakan yang harus dilakukan untuk mengatasinya.

“Salah satu yang bisa dilakukan adalah menggunakan Kaspersky’s Threat Intelligence Services, organisasi diberikan kumpulan data yang mencakup tautan dan situs web phishing, dan objek berbahaya yang menargetkan platform Android dan iOS,” katanya.

Karena sebagian besar pengguna mengakses layanan keuangan digital melalui ponsel cerdas, diharapkan bank dapat dengan mudah memperingatkan klien terhadap upaya serangan siber yang sedang berlangsung di mana biasanya melibatkan tautan phishing pada email palsu yang menyamar sebagai bank.

Intelijen ancaman terbaru yang dapat dibaca mesin dalam informasi keamanan dan sistem manajemen peristiwa ini juga memungkinkan tim keamanan untuk dengan cepat meluncurkan respons insiden otomatis dan dengan mudah menyaring notifikasi yang harus diberikan untuk kemudian dilakukan penyelidikan dan penyelesaian lebih lanjut.

“Ini adalah kumpulan data yang bersumber dari infrastruktur cloud Kaspersky sendiri yang disebut Kaspersky Security Network, web crawler, platform eksklusif yang selalu aktif bernama Botnet Monitoring, email honeypots, tim peneliti, dan mitra global perusahaan,” jelas Yeo.

Yeo pun mengungkapkan ada tiga hal mendasar manfaat intelijen ancaman bagi organisasi. Pertama, mencegah kehilangan data. Program intelijen ancaman siber (CTI) yang terstruktur dengan baik berarti perusahaan dapat mendeteksi ancaman siber dan mencegah pelanggaran data terjadi dan tidak merilis informasi sensitif.

Kedua, memberikan arahan tentang langkah-langkah keamanan. Dengan mengidentifikasi dan menganalisis ancaman, CTI menemukan pola yang digunakan oleh peretas dan membantu bisnis menerapkan langkah-langkah keamanan untuk melindungi dari serangan di masa mendatang.

Ketiga, memberikan informasi kepada pihak penting. Setiap harinya, para peretas semakin pintar sehingga pakar keamanan siber berbagi taktik yang mereka lihat dengan komunitas TI untuk menciptakan basis pengetahuan kolektif dalam kejahatan siber.

Dari Januari hingga April 2020, rata-rata kejadian harian serangan brute force mengalami peningkatan 24%. Faktanya, bahkan organisasi perawatan kesehatan dan layanan penting lainnya menjadi sasaran kelompok ancaman persisten tingkat lanjut (APT). Dan tidak semua ancaman APT segera dilaporkan, dan beberapa tidak diumumkan kepada publik.

“Dengan perencanaan yang cermat saat memilih vendor dan strategi matang, tim SOC (Security Operations Center) dapat memperoleh manfaat dari perlindungan penuh dan kekuatan intelijen ancaman,” tuturnya.

Editor : Eva Martha Rahayu

www.swa.co.id